信息安全的复习资料..docVIP

计算机病毒的类型： ①系统病毒：感染特定类型的文件，破坏操作系统的完整性，破坏硬盘数据，破坏计算机硬件。病毒前缀为：win32，PE，Win95等。例如CIH病毒； ②蠕虫病毒：利用操作系统漏洞进行感染和传播，产生大量垃圾流量，严重影响网络性能。病毒前缀：Worm，例如冲击波病毒； ③木马病毒、黑客病毒：实现对计算机系统的非法远程控制、窃取包含敏感信息的重要数据，木马病毒前缀：Trojan，黑客病毒前缀为Hack. ④后门病毒： 前缀：Backdoor，该类病毒的公有特性是通过网络传播，给系统开后门。 其他：脚本病毒、宏病毒、玩笑病毒等。 三分技术、七分管理。 引起信息安全问题的主要因素： 技术因素 网络系统本身存在安全脆弱性； 管理因素 组织内部没有建立相应的信息安全管理制度； 据有关部分统计，在所有的计算机安全事件中，约有52%是人为因素造成的，25%是火灾、水灾等自然灾害引起的，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成的。简单的说，属于管理方面的原因比重高达70%以上，故而说“三分技术、七分管理”。 信息安全（Information Security）的特征： ①保密性(confidentiality)：保证信息只让合法用户访问； ②完整性(integrity)：保障信息及其处理方法的准确性、完全性； ③可用性(us